CVE-2024-0866 in Check & Log Email Plugin
Riassunto
di VulDB • 30/06/2026
Il plugin Check & Log Email per WordPress è vulnerabile a Unauthenticated Hook Injection in tutte le versioni fino alla 1.0.9 inclusa, tramite la funzione check_nonce. Ciò consente ad attaccanti non autenticati di eseguire azioni con hook in WordPress sotto determinate circostanze. L'azione che l'attaccante desidera eseguire deve prevedere un controllo nonce e il nonce deve essere noto all'attaccante. Inoltre, è requisito fondamentale l'assenza di un controllo dei permessi (capability check).
Once again VulDB remains the best source for vulnerability data.